2

有效防范活动资损

 7 months ago
source link: https://tech.kujiale.com/you-xiao-fang-fan-huo-dong-zi-sun/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

随着互联网的快速发展,邀请用户参与平台活动成为许多平台提升用户活跃度的重要手段。通过这类活动,平台可以实现拉新和促活的目标,同时也为用户提供了分享和推广的机会。然而,这类活动通常设置了诱人的激励机制,一些利益驱动者也看到了其中的机会,滥用活动规则进行不合规的薅羊毛行为。这些行为不仅会给平台带来经济损失,还会降低活动的公平性和用户参与的积极性。因此,每次进行邀请类活动的研发团队都需要高度重视如何尽可能地预防资损和薅羊毛事件的发生,以确保活动能够顺利进行并达到预期的效果。

------_17065934938784.png

二、激励活动框架

激励活动的核心流程是用户主动参与平台发布的活动,通过完成活动中设定的任务去获取相应的权益奖励。因此为了有效预防平台权益资损的问题,需要从用户、活动、奖励三方面去考虑相应的防控措施。

image2023-11-17_11-31-43.png

三、措施和效果

1、活动上线前

1.1 活动接口和页面的上下线验证

活动必须具有快速上下线的能力配置,这种配置不仅可以帮助运营在活动效果达到预期后快速下线活动使效益最大化,还可以帮助研发在发生故障时快速关闭活动入口从而降低资损故障扩大的风险。

活动上下线配置是活动发生资损故障时,快速止损的有效手段之一。针对这一措施,在测试时应当注意以下几点:

1、上下线的配置是否各环境独立,不独立的配置可能导致活动下线后无法在预发环境进行路径复现的问题。

2、配置的有效性验证。配置上线状态时,页面正常可访问,各链路接口调用正常;配置下线状态,页面不可访问或展示活动下线状态,接口无法调用或返回活动下线提示。其中需要重点关注的是接口下线情况的测试,防止活动下线后,出现通过调用接口的方式访问到活动并且获取奖励的违规行为。

image2023-11-24_15-56-44.png

1.2 活动用户人群验证

活动规则制定中很重要的一点是确定活动的目标人群。例如,一个面向人群A的活动中,一个非人群A中的用户可以完成活动任务并收到奖励,则会导致奖励超发从而引起资损。

针对这一项措施,在测试时应当注意以下几点:

1、活动页面的人群访问验证。不同用户人群访问页面需要给出相应的活动提示,提高用户的活动体验,也防止非活动人群参与活动出现客诉问题。

2、活动接口的人群访问验证。活动接口须对人群进行严格的判断,当非活动用户访问活动接口时需要有相应的错误提示,以免有非活动用户通过接口获取奖励。

image2023-11-17_15-16-35.png
image2023-11-23_16-22-59.png

1.3 用户信息的唯一性验证

用户信息包括用户id、手机号、邮箱、身份证、设备号等。参与活动的链路上根据活动规则校验用户信息的唯一性,是防止用户重复获取活动奖励的有效手段之一。

针对这一项措施,在测试时应当注意以下几点:

1、信息唯一性验证。根据活动规则,使用重复信息参与活动,验证接口是否会报错,页面是否给出相关引导提示。

2、数据存储验证。注意用户参与活动后,用户和设备信息存储的有效时间,是否和其他活动有冲突,以及存储内容是否正确。

image2023-11-23_16-25-34.png

1.4 奖励和规则验证

任务和奖励是确保邀请活动的成功与可持续性的关键因素。任务设置过难或奖励设置过小可能无法吸引用户参与,而任务设置过简单或奖励设置过大可能会对平台的成本收益产生负面影响。因此,设置合理的任务和奖励是非常重要的。

针对这一项措施,在测试时应当注意以下几点:

1、奖励发放准确性验证。奖励发放准确是活动测试最重要的点之一,若奖励超发那上线后会造成资损,若奖励发放不准确则会造成客诉。

2、奖励和规则的合理性验证。通过活动规则、任务难度和奖励价值,考虑价值匹配、奖励发放频率以及奖励的可变性是否合理。

3、规则在整个活动进行的过程中存在迭代优化的可能,因此记录测试方法、回归用例、测试数据、自动化测试脚本也十分重要,可以帮助在后续迭代中快速验证和回归。

image2023-11-23_14-13-10.png

1.5 同盾等第三方检测有效性验证

同盾等第三方的风控技术可以用于验证用户身份、检测欺诈行为和评估风险。在激励活动中,可以使用同盾等第三方检测服务来增加对用户身份的验证和风险评估的准确性。

例如:邀请注册活动通过第三方封控平台拦截风险注册账号4000+,平均每日拦截风险账号40+。

针对这一项措施,在测试时应当注意以下点:

风控有效性验证。上线前使用风控用户参与活动,验证第三方风控是否拦截成功。

image2023-11-24_15-59-50.png

2、活动上线后

2.1 奖励监测报警

一个激励活动会设定多种奖励类型,如会员资格、积分或第三方兑换券等。

在活动规划时,部分奖励会受到预算限制。为了避免达到预算后奖励超发对平台和用户双方造成损失,活动上线前设置奖励池余额的报警功能。当余额达到预设的阈值或出现异常波动时,系统会立即发出警报,以便进行进一步审查和处理。这样的措施有助于保护双方的利益和避免不必要的风险。

2.2 用户获得奖励数目监控报警

对于部分高价值的奖励,可以设置周期奖励数监控,当用户在某个周期内获得的奖励达到预设的阈值可以发出警报,并对该用户的获取路径进行排查,找出链路中是否有规则漏洞并及时完善。

image2023-11-24_16-0-51.png

2.3 奖励回收方法

当资损发生后,除了通过活动配置快速下线活动外,通过奖励回收工具对已发放但尚未使用的奖励进行最大程度的回收,也可以帮助平台有效减少损失。因此在上线前,需要准备相应奖励快速回收的手段,提供相关的回收工具等。

例如:邀请注册活动上线后,出现一次非目标人群用户可完成任务并获取奖励的资损故障,通过回收工具减少了70%的损失。

image2024-1-12_17-56-17.png

通过以上的措施,可以尽可能的降低活动资损的风险,以及快速排查和应对资损的发生。随着技术的不断进步和经验的积累,我们相信激励活动将会变得更加智能和安全。通过不断改进和创新,平台可以更好地应对资损和薅羊毛问题,为用户提供更有吸引力和可信赖的活动。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK